Jump to content

Como estão os ataques ao wp-login.php por ai???


chuvadenovembro

Recommended Posts

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

8 minutos atrás, chuvadenovembro disse:

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

Também estou a procura de soluções, até então o cliente está com a conta suspensa devido ao ataque.

Apliquei as regras no mod_sec porém o LOAD subiu muito devido aos bloqueios de IPS no CSF, então tive que suspender.

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Link to comment
Share on other sites

1 hora atrás, chuvadenovembro disse:

Pessoal,

Ultimamente os ataques aos wordpress em meus servidores estão cada vez mais presentes.

O problema é aquele básico:

wp-login.php

admin-ajax.php

wp-cron.php

xlmr.php

Aqui já fiz de tudo:

regras especificas do mod_security

Mysql Gorvernor do Cloudlinux

E no final das contas, para alguns ataques mais concentrados somente a suspensão da conta resolve o problema de carga alta do servidor...

No meu caso, a carga do servidor ainda fica com niveis bastante aceitáveis (em média carga 7~8 e chegando a 11~13)...mas eu queria uma solução mais efetiva, principalmente a longo prazo, já que esse problema parece que vai me assombrar por muito tempo hehehehe

Alguém tem alguma dica para minimizar esse tipo de problema para não precisar chegar ao ponto de suspender contas?

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

Link to comment
Share on other sites

Sim, por aqui constatei um aumento considerável de ataques. 

O que eu fiz? 

- Instalei o plugin https://br.wordpress.org/plugins/limit-login-attempts-reloaded/ para proteger o wp-login.php
- Instalei o plugin Disable XMLRPC Para bloquear os ataques ao xmlrpc.php
- Instalei o plugin Really Simples SSL para direcionar todo o tráfego do Wordpress para https

É a melhor solução? Com certeza NÃO, mas com estas 3 ações eliminei mais de 90% dos ataques. 

Ah! Em alguns casos eu tive que intervir o Wp do cliente, alterando a senha admin via phpmyadmin e e eu mesmo fazer as instalações. 

Além disso, no csf firewall dei uma "apertada" no ct_limit para 100 (em alguns servidores para 50) e isso também fez o csf firewall trabalhar melhor. 

Link to comment
Share on other sites

  • Administration

Aqui sofro alguns dias, outros não...
Servidores que mantem uma média de 1.67 de load sobem para 9/11.... ai já fico meio assustado.

Algo que deu um "jeito" foi criar a regra no ModSecurity onde bloqueia tudo vindo de Python-Request que é onde a "brincadeira" ocorre.
Tenho pensado fortemente em migrar as +1000 contas para trás do CloudFlare e barrar tudo por lá.

Algo que faço para clientes mais exigentes é travar acesso a wp-login.php / wp-admin/* e liberar apenas para o IP do cliente (dentro do CloudFlare).
 

O grande X da questão é que o filho de uma p** usa BotNet-BR...ai tem complicado bastante.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

1 hora atrás, carlosvv disse:

Bom 
wp-login.php você muda o link para qualquer outro.
xlmr.php você remove pois é arquivo praticamente inutil.
wp-cron.php você muda de local.
e admin-ajax.php é a vulnerabilidade do wordpress desde que foi lançado no momento não tem o que ser feito.
e  para demais problemas o pyxsoft  resolve.

Então Carlos,

Fazer isso em cada wordpress é inviavel pra mim aqui...

@silas_i Aqui eu já estou com ct_limit em 90, se degringolar mais vou testar 50 também...

@owsbr Estou considerando fazer uns ajustes em massa no .htaccess (preciso ver como fazer isso de forma segura)

@Jaime Silva Jaime, tu que manja fazer plugin para o cpanel e whm, posso ver contigo um orçamento de algo nesse sentido que estou querendo também e algumas implementações que estou interessado em fazer pra resolver esses problemas...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?